世界のeコマース決済詐欺は今年480億ドルに達すると推定されている。これは昨年から14%の増加である。
eコマースが成長を続けるにつれ、フィッシング詐欺などの手口で決済インフラやカード情報を狙う窃盗犯の数も増えている。
これは現在進行中の戦いだが、金融認可プロセスはインターネット決済をサポートするために適応している。
その最もシンプルで効果的な例が3Dセキュアだろう。3Dセキュアとは何か、どのように機能するのかを見てみよう。
3Dセキュアとは何ですか?
3Dセキュア(3DS)は、オンライン・カード取引で使用される追加のセキュリティ認証手段である。
これは、カード所有者とオンライン加盟店の双方に、さらなるセキュリティ層を追加するために使用される。
3D」とは「3つのドメイン」を意味する。3つのドメイン・モデルは、以下から構成される:
- カード発行会社(顧客にデビットカードまたはクレジットカードを発行する金融機関)
- 支払いを受ける加盟店
- 顧客(カード発行会社経由)と加盟店の間のセキュアなレイヤーとして機能する3DSインフラ。
3Dセキュアは、不正取引に対する保護を提供するように設計されている。
Strong Customer Authentication(SCA)規制により、欧州のカード決済では3Dセキュアの使用が義務付けられている。世界中の他の地域では3Dセキュアはオプションですが、それでも強く推奨されています。
3Dセキュアのプロセスはどのように行われるのですか?
顧客がクレジットカードまたはデビットカードでオンライン購入する際、3Dセキュアは、カード決済ごとに追加のセキュリティプロトコルを実装する必要があるかどうかを決定します。このプロトコルは、顧客が正当なカード所有者であることを確認するのに役立ちます。
ステップ1:3DSページへのリダイレクトとシングル・ユース・ピン生成
3Dセキュアが使用されている場合、顧客は3DSページに誘導されます。ここから認証プロセスが始まります。カード所有者は、オンライン・チェックアウト・プロセスを完了した後、PINまたはパスワードの入力を求められます。
同時に、カード所有者の銀行がシングルユースの暗証番号を生成し、SMSコードを介して顧客の携帯電話にプッシュ通知を送信する。
ステップ2:暗証番号の入力
カード取引が真正でない場合、この段階で不正行為の企てを阻止しなければならないのは明らかだ。
このPINは、オンライン決済を確認するために3DSページに入力する必要があります。
ステップ3:カード発行会社の承認または拒否
次に、すべての情報はカード発行会社に転送され、カード発行会社はその取引を承認するか拒否するかを決定する。
発行会社がデータを受け取ると、自動不正検知システムにかけられ、取引が低リスクか高リスクかがチェックされる。
低リスクの取引は通常自動的に承認され、顧客が経験するのは支払い処理中の1~5秒の遅れだけである。
一方、リスクの高い取引では、より多くの認証が必要となる。これは、顧客にワンタイムパスワードを送信したり、オンラインバンキングアプリで生体認証(指紋認証など)を使用したりすることで、追加の確認ステップを踏むことを意味する。
3Dセキュアの利点と欠点
3Dセキュアの利点
1.セキュリティの強化
3Dセキュアの主な利点は、それがもたらすセキュリティのレイヤーの増加である。
特に、カード所有者の身元を確認するため、偽のプロフィールを設定して支払いを行おうとする多くの試みを阻止することができる。
チャージバックからの保護
3Dセキュアは特に、不正なチャージバックに対する保護強化に優れている。
Visa SecureとVerified by Visaはいずれも、加盟店のアカウントにチャージバックが発生しないことを保証するものです。
これは「友好的詐欺」を防ぐのに役立ちます。これは、カード所有者がオンラインで購入した後、故意に不正なチャージバックを申請しようとすることです。
最近の研究では、3Dセキュアを使用する加盟店は、チャージバックを70%も削減できることがわかっている。
2.インターチェンジのメリット
VisaまたはMastercardと併用する場合、3Dセキュアはインターチェンジ手数料や支払い期間の延長といったインターチェンジ上のメリットを提供することができる。
カード会員と発行者の双方にメリットがあるのは以下の通り:
- 顧客保護の改善によるベンダー売上の増加
- より良い国際的な顧客取引
- SSL暗号化でサーバーを保護
- 顧客満足度の向上
3.顧客の信頼
顧客は、ショッピング体験が安全であると確信できれば、あなたの会社を信頼する可能性が高くなる。
3Dセキュアを使用することで、あなたのサイトを利用する顧客は、あなたと個人情報や財務情報を共有することが安全であると安心できます。
4.責任転換
3Dセキュアは、加盟店が不正な払い戻しに対して責任を負わないことを保証する。
その代わり、不正なチャージバックの責任は企業から発行銀行またはカード発行会社に移ります。理想はチャージバックが減ることだが、発行会社に責任を転嫁することは、ベンダーが3DSを導入する有力な理由となる。
すべての紛争は、ベンダーのダッシュボードに表示されるのではなく、発行者が舞台裏で管理する。
3Dセキュアのデメリット
3Dセキュアには欠点もある。
1.摩擦
3DSは、顧客のショッピング体験に摩擦を引き起こす可能性がある。ワンタイムパスワードを入力する必要があるため、カゴが放棄される可能性がある。
Ravelin社の調査によると、3DSには平均37秒かかり、3DSを必要とする決済の22%が紛失しているという。
2.導入コスト
3Dセキュアの設定や使用には追加コストがかかる場合があります。そのため、新興企業や低予算の企業には難しい。
もちろん、これは実装方法や、実装を支援するために選択された決済プロセッサーによって異なる。
3.消費者の理解不足
3Dセキュアが義務付けられていない市場では、カード保有者は3Dセキュアをまったく知らないかもしれない。
それが何なのか、どのように支払いを完了するのかが理解できなければ、取引を完了することを躊躇させ、カートを放棄させてしまうかもしれない。
3DセキュアPINとは何ですか?
3DセキュアPIN(3DS PIN)は、3Dセキュアプロトコルを利用するオンライン取引の認証にカード利用者が使用する6桁の数字コードである。
このコードは、オンラインショッピングの際に、カードを発行した銀行にカードの所有者であることを確認する役割を果たす。
物理的なPOS端末やATMで使用される従来のPINと同様に、3DセキュアPINはカード取引のセキュリティを強化します。これは、金融資産を保護し、開始された取引に対する消費者の信頼を強化することによって実現されます。
3Dセキュア2.0とは?
3Dセキュア2.0は、標準の3Dセキュアよりも高度な本人確認情報を提供するオンライン取引用のセキュリティプロトコルです。
Visaのある調査によると、不正行為を最大40%減らすことができるという。これは、加盟店がカード所有者の銀行と連絡を取ったり、逆にカード所有者の銀行と連絡を取ったりできるようにすることで実現する。
EMVCoは2016年に3Dセキュア2.0を発表した。3Dセキュア2.0は、オリジナル版のいくつかの制限を修正することを意図して設計された。
3Dセキュアの第2弾は、認証プロセスを合理化する。これにより、セキュリティの追加レイヤーを犠牲にすることなく、オンライン・チェックアウト・エクスペリエンスが可能な限り摩擦のないものになります。
3Dセキュアのオリジナルバージョンと2.0バージョンの主な違いは以下の通り:
- 3Dセキュア2.0がモバイル機器をサポート
- 3Dセキュア2.0は、1.0に存在するセキュリティとユーザビリティの問題に対処している。これには、 静的パスワードからワンタイムパスワードへの置き換えや、生体認証が含まれます。
3Dセキュア2.0への移行は、モバイルおよびオンラインショッピングへの消費者の動きと一致している。加盟店は、自社の戦略に2.0を採用することで、このトレンドを戦術的に利用している。
Nuveiと提携し、決済と不正リスク管理を実現
適切な決済プロバイダーと提携することで、決済の安全性が大きく変わります。
当社の不正およびリスク管理プラットフォームは、お客様の決済ソリューションに完全に統合することができます。
リアルタイムの不正検知と、トランザクションの不正を早期に阻止するスコアリング・エンジンを提供します。リスク、チャージバック、顧客のオンボーディング時間を削減し、PCI DSSコンプライアンスを簡素化し、3Dセキュアの複雑性を管理することができます。
3d セキュア決済ゲートウェイとは何ですか?
3D セキュア決済ゲートウェイは、3D セキュアまたは 3D セキュア 2.0 プロトコルのいずれかを使用してオンライン取引を承認します。このシステムは、カードの実店舗を持たずに営業している加盟店との取引において、購入者のセキュリティを強化します。3D セキュアゲートウェイを介したオンライン決済プロセスでは、カードの所有者は、固定パスワー ド、一時的な暗証番号、ワンタイムコード、または生体認証を入力することにより、本人であるこ とを確認する必要があります。
結論
3D セキュアは、オンライン決済プロセスにおける詐欺防止のための強力なツールです。強力な顧客認証(Strong Customer Authentication)の一例であるヨーロッパでは法的要件となっていますが、その他の地域では任意です。
顧客、カード発行会社、3DSインフラストラクチャの3者間のデータポイントを検証する。
このような追加的な検証ステップを設けることで、偽のプロフ ァイルや友好的な詐欺など、さまざまな種類の詐欺行為を防ぐことができる。また、インターチェンジのメリット、顧客の信頼性の向上、加盟店から発行銀行への責任転換ももたらします。
顧客との摩擦や導入コストなど、デメリットも伴うかもしれない。
3Dセキュア2.0は重要なアップデートであり、より強力なバージョンとなっている。モバイル決済をサポートし、ワンタイムパスワードと生体認証を利用できる。
.svg)
